Cisco serie 800: 4 - Mapear puertos

( redes / cisco_ios )

Para poder acceder a los ordenadores detrás del router necesitamos mapear puertos y aquí explico como hacerlo en un router Cisco (probado en uno de la serie 800) tanto con interfaz WAN ADSL como WAN LAN (ya sea cable-modem o simplemente Ethernet).

La configuración genérica es la siguiente:

ip nat inside source static _PROTOCOLO_ _IP_ORDENADOR_ _PUERTO_DESTINO_ interface _INTERFACE_ _PUERTO_WAN_

_PROTOCOLO_ -> el protocolo, puede ser tcp o udp.

_IP_ORDENADOR_ -> Es la IP local LAN del ordenador que al que se va a conectar.

_PUERTO_DESTINO_ -> es el puerto destino donde está escuchando el servicio, puede y suele ser el mismo que _PUERTO_WAN_ aunque se puede piner un puerto WAN (por ejemplo 12345) que luego vaya al puerto local real (por ejemplo 23 telnet) con lo que se gana algo de seguridad (por ofuscación).

_INTERFACE_ -> es la interfaz WAN, en ADSL suele ser Dialer1 y en Ethernet suele ser FastEthernet4.

_PUERTO_WAN_ -> Es el puerto al que se accede desde el exterior, el puerto al que se conecta el programa origen y el que aparece en la IP WAN.

Modificado el 3 Enero, 2015
   

Compartiendo conocimiento desde 1995 - I.M.D. I.M.D.